Roundcube est le client webmail open source retenu par l’académie d’Aix-Marseille pour l’ensemble de ses personnels. Son rôle dépasse la simple lecture de courriels : il constitue le point d’entrée vers les échanges professionnels sécurisés de la région académique PACA. Depuis 2024, le ministère de l’Éducation nationale et la Direction du numérique pour l’éducation (DNE) ont engagé une refonte progressive des outils numériques académiques, et Roundcube se trouve au centre de cette transition.
Roundcube dans le cloud interministériel : ce qui change pour les agents
La feuille de route numérique Éducation 2024-2027, publiée par la DNE, prévoit l’intégration des messageries académiques dans un écosystème collaboratif plus large, adossé au cloud interministériel de l’État. L’académie d’Aix-Marseille fait partie des académies pilotes identifiées par la DSI académique PACA pour préparer cette convergence.
A lire en complément : Comment la messagerie académique facilite l'apprentissage à Paris !
Concrètement, Roundcube ne sera plus un outil isolé. L’objectif est de le relier à des services partagés de visioconférence, de stockage et de co-édition de documents, tous hébergés sur des infrastructures conformes au RGPD. Cette orientation vise à limiter le recours à des plateformes grand public dont la conformité réglementaire pose problème.
Pour les utilisateurs, la messagerie Roundcube de l’académie de Marseille reste le canal de communication prioritaire, mais son interface devrait progressivement intégrer des raccourcis vers ces nouveaux services sans nécessiter de jongler entre plusieurs portails.
A lire aussi : Tout savoir sur l'attestation d'allaitement : obtention, démarches et délivrance
Authentification renforcée et OTP sur Roundcube Aix-Marseille
L’un des changements les plus concrets pour les agents concerne la sécurité de l’authentification. Plusieurs académies, dont Aix-Marseille, ont renforcé leurs exigences en matière d’accès à la messagerie.
Le mot de passe ne suffit plus
L’authentification à double facteur (OTP) devient la norme pour accéder au portail webmail. Le principe est simple : après avoir saisi son identifiant et son mot de passe, l’utilisateur doit valider un code temporaire généré par une application dédiée sur son téléphone.
Ce mécanisme réduit drastiquement le risque d’usurpation d’identité, même si le mot de passe est compromis. La CNIL a rappelé en 2025 que les messageries professionnelles traitant des données sensibles (notes d’élèves, situations familiales, aménagements pédagogiques) doivent garantir un niveau de protection renforcé.
Pièces jointes et chiffrement TLS
Roundcube impose désormais l’utilisation du protocole TLS pour le transport des messages. Pour les documents particulièrement sensibles, la recommandation académique est de recourir à des pièces jointes protégées par mot de passe, transmis par un canal distinct. Cette contrainte peut sembler lourde, mais elle répond à une obligation réglementaire précise.
Gestion du compte et options de personnalisation Roundcube
Le portail « Mon Compte » de la messagerie académique permet de gérer plusieurs paramètres sans passer par le service informatique. Les fonctionnalités disponibles méritent d’être connues, car elles résolvent la plupart des problèmes courants.
- Alias de messagerie : possibilité de créer des adresses alternatives rattachées au même compte, utile pour séparer les échanges pédagogiques des communications administratives.
- Redirections automatiques : transfert des messages vers une autre adresse académique, pratique lors d’un changement d’affectation entre établissements de l’académie.
- Signature visuelle : personnalisation de la signature avec les coordonnées de l’établissement, le logo académique et les mentions légales, directement depuis l’interface Roundcube.
- Filtres de tri : création de règles automatiques pour classer les messages entrants par expéditeur, objet ou mots-clés, ce qui allège considérablement la boîte de réception.
L’accès à ces options se fait depuis le même portail que la messagerie, sans identifiant supplémentaire.
Roundcube ou Zimbra : quelle interface choisir dans l’académie
L’académie d’Aix-Marseille propose deux interfaces pour accéder à la même boîte aux lettres : Roundcube et Zimbra. Le choix entre les deux ne modifie ni l’adresse mail ni les messages reçus, mais l’expérience d’utilisation diffère.
Roundcube privilégie la légèreté et la rapidité de chargement. Son interface épurée fonctionne bien sur des connexions modestes et sur des navigateurs anciens. Zimbra, plus riche visuellement, intègre un calendrier et un gestionnaire de contacts plus avancé, mais consomme davantage de ressources.
Pour les agents qui utilisent principalement la messagerie pour lire et envoyer des courriels, Roundcube reste le choix le plus fluide. Ceux qui gèrent des agendas partagés entre collègues peuvent trouver un intérêt à basculer ponctuellement sur Zimbra, accessible depuis le même portail de la région académique PACA.
Avec la convergence prévue vers le bouquet de services interministériel, cette dualité pourrait à terme disparaître au profit d’une interface unifiée. Aucun calendrier précis n’a été communiqué sur ce point.
Sécurité des échanges pédagogiques sensibles via Roundcube
Les personnels de l’académie échangent régulièrement des documents contenant des données personnelles d’élèves. Notes, comptes rendus d’équipes éducatives, protocoles d’accompagnement : ces échanges relèvent du RGPD et imposent des précautions spécifiques.
Une note interne diffusée en 2025 par l’académie d’Aix-Marseille a rappelé que Roundcube est le canal privilégié pour ce type de communication. L’utilisation de messageries personnelles (Gmail, Outlook grand public) pour transmettre des informations sur les élèves est explicitement déconseillée.
- Vérifier que le cadenas TLS apparaît bien dans la barre d’adresse du navigateur avant d’envoyer un message.
- Ne jamais transmettre un mot de passe de pièce jointe protégée dans le même courriel que le fichier.
- Supprimer les messages contenant des données sensibles dès qu’ils ne sont plus nécessaires, plutôt que de les archiver indéfiniment.
Ces précautions ne relèvent pas du confort mais d’une obligation que la CNIL peut contrôler.
La transition vers le cloud interministériel devrait simplifier ces pratiques en intégrant le chiffrement de bout en bout directement dans l’interface. Pour le moment, la responsabilité repose sur chaque utilisateur, et Roundcube fournit les outils nécessaires à condition de les activer.